آخرین اخبار
یک آسیب‌پذیری روز صفر در Oracle WebLogic Server کشف شده است که به مهاجم احرازهویت نشده با دسترسی راه دور اجازه می‌دهد تا کد دلخواه در سیستم آسیب‌پذیر اجرا کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بر اساس جستجو انجام شده توسط موتور جستجو ZoomEye، بیش از 36 هزار سرور WebLogic که دارای دسترسی عمومی هستند، نسبت به این نقص اجرای کد از راه دور آسیب‌پذیر هستند.
تیم KnownSec 404، این آسیب‌پذیری را کشف و اعلام کرده است مهاجمین سایبری در حال هدف قرار دادن سرورهایی از Oracle WebLogic هستند که مولفه‌های WLS9_ASYNC و WLS-WSAT را اجرا می‌کنند. آسیب‌پذیری موجود در این دو مولفه باعث می‌شود تا یک هکر بتواند کنترل سیستم هدف را بدست بگیرد.

راهکارهای زیر برای رفع این نقص پیش از نصب وصله ارائه شده‌اند:
•    حذف wls9_async_response.war، wls-wsat.war و راه‌اندازی مجدد سرویس WebLogic
•    مسدود کردن دسترسی برای مسیرهای */async_/ و */wls-wsat/
آسیب‌پذیری یاد شده با شناسه CVE-2019-2725 ردیابی می‌شود و نسخه‌های 10.3.6.0.0 و 12.1.3.0.0 سرور Oracle WebLogic را تحت تاثیر قرار می‌دهد. به منظور رفع این آسیب‌پذیری توصیه می‌شود تا راهکارهای ارائه شده و بروزرسانی‌های منتشر شده در اسرع وقت اعمال شوند.

منابع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.